Technická správa a bezpečnost webu
K tvorbě webů používám oblíbený redakční systém WordPress, což je svobodný open source CMS systém napsaný v PHP a MySQL a vyvíjený pod licencí GNU GPL.
V celém světovém internetu jej využívá až 40% všech webových projektů. Snadno se obsluhuje, je rozšiřitelný a dobře přizpůsobitelný. Je vhodný od malých blogů až rozsáhlé zpravodajské online servery. Postavit se na něm dá také i elektronický obchod (tzv. e-shop).
Proč je důležité systém spravovat?
Tak jako operační systém ve vašem počítači (zpravidla Windows) nebo antivirový systém je pravidelně aktualizován a záplatován, stejně tak se aktualizuje systém pohánějící servery, aktualizuje se i běhové prostředí (scriptovací jazyk i databáze) a je nutné také aktualizovat a spravovat systém vašeho webu.
WordPress se totiž neustále vyvíjí, vylepšuje a opravuje a je nutné jej udržovat v té nejlepší kondici. Nejen samotný redakční systém (tedy jeho jádro) zastarává, ale také různé doplňky, rozšíření, šablony a pluginy zastarávají a to představuje potencionální bezpečností hrozbu.
Může se totiž stát, že bude váš web napaden a hacknut a z vlastní zkušenosti mohu potvrdit, že se to stává. V některých případech dojde k znefunkčnění vašeho webu a napadení zdrojového kódu, v jiných případech nemusíte na první pohled napadení webu poznat, neboť se tváří, že vše jede v pořádku, ale na pozadí, na straně serveru, může docházet k nelegální činnosti (hromadnému spamování, DDoS útokům apod.)
Pod správou systému rozumíme aktualizace webu (redakčního systému) a jeho doplňků, které pohání vaše webové stránky. Není tím myšlena správa obsahové části (textů - přidávání a editace článků, příspěvků, fotografií apod.) Se správou obsahové části webu (přidávání článků, produktů, obrázků, referencí apod.), vám samozřejmě také mohu pomoci, o tom zde však řeč není.
A vy nezálohujete má data?
U mne na webhostingu jsou každý den automaticky zálohována všechna vaše data a tyto zálohy jsou uchovávány po dobu 7 dnů, data starší 7 dnů jsou poté přepisována novějšími zálohami. Tzn. že v každém okamžiku je možné poškozená data obnovit z jedné ze záloh (tedy 1 až 7 dnů staré zálohy).
Obnovení dat ze záloh je administrátorský úkon je zpoplatněn jednorázovou částkou 3.000 Kč.
Problém však nastává v okamžiku, kdy se o napadení a poškození vašeho webu dozvíte s odstupem delším sedmi dnů. Pak se bohužel nedají použít zálohovaná data a zpravidla je nutné celý web vytvořit znovu, pokud neexistuje žádná jiná záloha.
Můj web není zabezpečený?
Weby, které tvořím, mají základní zabezpečení, ale jak již bylo napsáno výše – vše zastarává a nic není 100% dokonalé. Proč si myslíte, že firma Microsoft vydává každou chvíli aktualizace pro operační systém Windows? Stejně se chová i firma Apple, která aktualizuje a vydává „záplaty“ na svůj MacOS. A dávno jsme si zvykli aktualizovat používané programy a chránit svůj počítač antivirových programem a případně dalšími aplikacemi (firewall, antimalware apod.).
Stejně tak je třeba se starat o webové stránky. Aktualizace samotného jádra webových stránek probíhá automaticky, což na jednu stranu je dobře, na druhou to přináší i problémy. A hlavně to nestačí, je nutné také aktualizovat doplňky (pluginy), vzhled (šablonu), sledovat chování systému, dostupnost serveru a další úkony. Navíc při aktualizacích může dojít ke konfliktu a web přestane fungovat. Proto je vhodné svěřit správu webu mně.
Co mohu udělat pro zabezpečení webu?
Je velice nutné jej udržovat aktualizovaný a nejen systém, ale také všechny jeho součásti. Ale mnoho lidí se nesprávně domnívá, že stačí během měsíce kliknout párkrát na tlačítko „Aktualizovat“ a že je hotovo.
To zpravidla nestačí, navíc to může zapříčinit nefunkčnost webu. Pochopitelně se o webové stránky můžete starat sami a zodpovídat si tak za jejich bezpečnost, aktuálnost a funkčnost svépomocí. Ovšem v případě, že i přesto dojde k napadení vašeho webu a jeho poškození či znefunkčnění, nenesu již žádnou zodpovědnost.
Pokud si takového stavu všimnete včas, je možné web vrátit do funkční podoby z automatických záloh na serveru. K zálohám webu píši výše.
PRAVIDELNĚ AKTUALIZUJI
Sleduji vývoj systému a včas jej aktualizuji včetně všech doplňků a rozšíření. Hlídám také zpětnou kompatibilitu.
monitoruji a analyzuji
Spravované weby jsou napojeny na služby hlídající jeho funkčnost a dostupnost. Okamžitě se dozvím o problému.
MAXIMÁLNÍ ZABEZPEČENÍ
Na webech používám pokročilá nastavení a zabezpečení, aby se minimalizovalo jeho napadaní a zneužití.
nadstandartní zálohy
Weby zálohuji 2x měsíčně a po aktualizaci ověřím jeho funkčnost. Zálohy bezpečně uchovávám po dobu 2 let.
kolik stojí správa webu?
Tato nadstandartní služba vyžaduje odborné znalosti systému a zabere také nějaký čas. Weby kontroluji minimálně 1x měsíčně, zpravidla však častěji – dle toho, jak často vycházejí aktualizace systému a rozšíření webu.
0,-
svépomocí
- zajišťujete si sami
- zálohujete si sami
- hlídáte si sami
- nic vás to nestojí
1.200,-
ročně - 1 web
- zabezpečení webu
- aktualizace webu
- nonstop monitoring
- auto-zálohy do cloudu
2.000,-
ročně - 2 weby
- zabezpečení webů
- aktualizace webů
- nonstop monitoring
- auto-zálohy do cloudu
-
za každý další web
+ 600 Kč / rok.